Instructor

Sessions

  • May 12, 2021
    9:00 am - 5:00 pm
  • September 3, 2021
    9:00 am - 5:00 pm
  • November 19, 2021
    9:00 am - 5:00 pm

Venue:  

Description:

You will receive a link to the training the day before.

To view additional ticket options, click the "Filter by Date" button and select more dates.


Details Price Qty
Auditer sa conformité au RGPD et se préparer à un contrôle - 1 jour 12 mai €890.00 (EUR)*  
Auditer sa conformité au RGPD et se préparer à un contrôle - 1 jour 3 sept €890.00 (EUR)*  
Auditer sa conformité au RGPD et se préparer à un contrôle - 1 jour 19 nov €890.00 (EUR)*  

* price does not include taxes


Auditer sa conformité au GDPR et se préparer à un contrôle. Anticiper et réduire les risques en cas de contrôle.

Langue : Français
Durée : 1 jour (7 heures)

 

Avis de l’expert

Le nouveau règlement européen (GDPR) introduit l’obligation pour le responsable de traitement de démontrer le respect au règlement européen et au délégué à la protection des données (DPO) de réaliser une mission de contrôle. En outre, il confirme les autorités compétentes dans leur rôle de contrôle et l’application de sanctions administratives. Cette formation vise à présenter la démarche à adopter pour auditer la conformité au GDPR en interne et se préparer efficacement à un contrôle de l’autorité compétente.

 

Objectifs de la formation

  • Être capable de décrire la démarche à entreprendre dans le cadre d’un contrôle de conformité organisationnel au GDPR
  • Comprendre comment dérouler un audit de contrôle organisationnel au GDPR
  • Se préparer à un contrôle de l’autorité compétente

 

Public concerné

Auditeurs, DPO, Dirigeants, Responsables juridiques.

 

Prérequis

Avoir des connaissances de base sur le RGPD.

 

Les plus de la formation

  • Une approche méthodologique participative permettant des échanges entre participants et le formateur sur des retours d’expériences concrets.
  • La démarche d’audit proposée a été utilisée dans des cas réels d’entreprise.
  • L’expérience du formateur lui permet de s’appuyer sur des exemples concrets facilitant les retours d’expérience.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.
  • Support de cours remis sur clé USB ou lien de téléchargement.

 

Programme

  1. Rappel du contexte réglementaire et des notions fondamentales de la protection des données à caractère personnel
    • Enjeux, concepts, définitions, acteurs, responsabilités, personnes concernées, mesures de sécurité, AIPD, Privacy by design, notification d’une violation de données, le principe d’accountability
  1. Le rôle essentiel du DPO dans l’analyse de conformité
    • Rôle, missions et positionnement du DPO
      • Focus sur le rôle du DPO dans le contrôle du respect du GDPR
      • Focus sur le rôle du DPO point de contact de la CNIL
      • Focus sur le rôle du DPO dans les PIA
    • Contrôle interne vs contrôle externe
  1. L’Autorité de contrôle : statut, sanctions et contrôle
    • Rôles et missions
    • Pouvoir de sanction
    • Les différents types de contrôles : contrôles sur place, sur pièces, sur audition ou en ligne
    • Comment l’Autorité de contrôle décide-t-elle de faire un contrôle ?
    • Quelle forme un contrôle de l’Autorité de contrôle peut-il prendre ?
    • Qui réalise les missions de contrôle de l’Autorité de contrôle ?
    • Que se passe-t-il avant un contrôle de l’Autorité de contrôle ?
    • Lorsque l’Autorité de contrôle est empêchée de contrôler
    • Les secrets opposables aux agents de l’Autorité de contrôle
    • Le secret professionnel des agents de l’Autorité de contrôle
    • Que se passe-t-il après un contrôle de l’Autorité de contrôle
    • Illustrations du pouvoir de sanction de l’Autorité de contrôle
  1. Réaliser un audit de conformité
    • Intégrer l’audit de conformité dès la définition du projet
    • Elaborer une grille d’analyse de conformité d’un traitement type
    • Elaborer une grille d’analyse de conformité globale
    • Etude d’un cas pratique : Contrôle de conformité d’un système biométrique sur les lieux de travail
    • Etude du dispositif au regard de ses caractéristiques techniques
    • Etude du dispositif au regard des exigences réglementaires
    • Appréciation du caractère sensible du traitement et analyse de risques
  1. Synthèse et Conclusion

 

Autre information

  • Votre inscription donne lieu à l’établissement d’une convention de formation professionnelle sur demande.
  • Chaque participant reçoit une convocation lui donnant toutes les indications nécessaires sur l’organisation matérielle de sa formation 2 semaines avant le début de sa formation.
  • Organisme de formation n°4157 02486 57 du 16/05/2006
  • DataDock Nr 0034584